Задача: в наследство от предыдущих системных администраторов мне достались рабочие станции с установленной серверной TightVNCчастью, за одним лишь исключением, пароля к ним я не знаю и никто не знает. Входе изучения текущей инфраструктуры и заинтересованности в наладке всего и вся меня сделали “Руководителем IT отдела” чему я был несомненно рад. Люблю порядок во вверенном. Входе многочисленных изменений многие системные администраторы (в кавычках) оказали не подготовленными не заинтересованными в изменении работы в связи с чем мы и попрощались. Штат сотрудников IT отдела изменился на более продуктивных и готовых к обучению и наладке всего того бардака что был ранее: мой девиз – лучше сделать все один раз, но на совесть. Тому есть, как раз подтверждение, мое внедрение системы инвентаризации рабочих станций (GLPI), автоматизация установки многих приложений и настроек системы на продуктивную работу, новый корпоративный почтовый сервер (Zimbra), а также вместо Linux кластера ESXi-хосты. Это все мои достижения.

Но вот, в чем загвоздка, идти к этим удаленным рабочим станциям и изменить пароли для серверной части TightVNC, как-то не по административному, хотелось бы все сделать удаленно.

В процессе анализа выяснил, что перво наперво нужно либо настроить брандмауэр на рабочих местах, либо отключить – выбор пал на второй вариант.

Отключение брандмауэера даст возможность удаленно взаимодействовать с рабочими станциями.

Подготавливаю групповую политику: GPO_DisableFirewall по отключению встроенного брандмауэера на домен применительно к “Authenticated Users” (Пользователи прошедшие проверку)

Computer Configuration (Конфигурация компьютера) – Policies ( Политики) – Administrative Templates (Административные шаблоны ) – Network (Сеть) – Network Connections (Сетевые подключения ) – Windows Firewall (Брандмауэр Windows ) – Domain Profile (Профили домена):

  • Windows Firewall: Protect all network connections — Disabled
  • Брандмауэр Windows: Защита всех сетевых подключений – ОТКЛЮЧЕНО.

Политика отработает когда пользователь перезагрузит рабочую станцию или же станция выключится самостоятельно по ранее внедренной в организации политики по принудительному выключению рабочего места с целью экономии электроэнергии.

Далее загружаю из основной системы Ubuntu 12.04.5 Desktop amd64 Virtualbox с осью для Windows 7 (станция в домене), авторизуюсь под своей административной учетной записью (права Domain Admins).

Далее открываю оснастку: КомпьютерУправлениеУправление компьютером – через правый клик вызываю меню: Подключиться к другому компьютеру… – другим компьютером: указываю ip&dns адрес станции на которой нужно изменить пароль серверной части программного обеспечения TightVNC10.7.8.109 и нажимаю OK этим мы подключаемся к удаленной системе

На заметку: IP&DNS – адрес станции я беру из GLPI

Проверяю, что служба на удаленной станции к которой я подключился – “Удаленный реестр” – запущена, если нет то запускаю.

Управление компьютером (10.7.8.109) – Службы и приложения – Службы – “Удаленный реестр” – Запустить службу.

Теперь запускаю оснастку “Реестр” на своей станции под управлением Windows 7 которая запущена внутри Virtualbox

Win + R → regedit.exe – Файл – Подключить сетевой реестр… – в поле приглашения ввести имена выбираемых объектов ввожу также IP&DNS адрес удаленного компьютера (того же самого что и выше) 10.7.8.109 и нажимаю “Проверить имена”, поле где вводили/указывали IP адрес должно принять следующий вид: nemdomb.local\10.7.8.109

Подключаю реестр удаленной системы в домене

Если в Вашем случае вывод как представленном выше скриншоте аналогичен, то нажимаем кнопку OK этим мы произведем подключение к удаленному реестру удаленной системы:

Так выглядит успешно подключенный реестр удаленной системы

Теперь разворачиваю ключи реестра удаленной системы до момента параметров предопределенных установкой приложения TightVNC.

HKEY_LOCAL_MACHINE → SOFTWARE → TightVNC → Server

, здесь интересуют два параметра значение которых нужно изменить:

На параметре ControlPassword через правый клик мышью вызываем меню “Изменить двоичные данные…”, удаляю (через клавишу Del) все что указано и ввожу те двоичные значения которые соответствуют необходимому мне паролю который я устанавливаю на всех рабочих местах, в моем случае это пароль 712mbddr, а двоичное значение для него: 88 79 4F A7 87 C2 15 0F

По такому же принципу повторяю и для параметра: Password

На заметку:

  • ControlPassword – это блокировка на изменение настроек, запаролена
  • Password – это пароль на подключение к удаленной системе

Как только процедура изменения значения у параметров будет проделана, нужно активировать данные изменения путем перезапуска службы на удаленной системе (IP адрес которой 10.7.8.109) , для этого переключаюсь в оснастку “Управление компьютером (10.7.8.109)” – Cлужбы и приложенияСлужбы – нахожу службу TightVNC Server и через правый клик мышью по ней вызываю меню “Перезапустить”.

Если ни каких упреждающих сообщений не возникло (ну мало ли что), то можно считать поставленную задачу в самом начале данной заметки выполненной.

Далее закрываю открытые оснастки которые понадобились мне для осуществления данной задачи на которую я оформил все действия в виде пошаговой заметки: Файл – Выход.

Теперь уже как обычно можно подключаться к удаленному рабочему месту через TightVNC Viewer с вводом IP&DNS адреса и пароля который я установил/изменил шагами выше.

Все отлично работает, на этом я прощаюсь с читателями моего блога и до встречи, с уважением автор блога – Олло Александр (aka ekzorchik).

От ekzorchik

Всем хорошего дня, меня зовут Александр. Я под ником - ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог - это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору. Также прошу на https://win.ekzorchik.ru https://lin.ekzorchik.ru https://net.ekzorchik.ru https://voip.ekzorchik.ru https;//home.ekzorchik.ru

3 комментария для “Как изменить VNC пароль на системе удаленно”
  1. Подскажите, где вы взяли нужное значение пароля в шеснадцатиричном виде.
    Другими словами, как мне мой пароль привести в нужный вид для реестра windows
    Заранее благодарен!

    1. Вы когда в программе указываете пароль на доступ или пароль на изменение настроек, то он после применения настроек прописывается в реестр, как раз в шестнадцатеричном виде.

Обсуждение закрыто.